雙因素安全鎖技術(shù)介紹

1、雙因素安全鎖技術(shù)介紹一、概述21 世紀(jì)網(wǎng)絡(luò)盛行的時(shí)代，愈來愈多的計(jì)算機(jī)使用者擔(dān)心他 們的個(gè)人系統(tǒng)會(huì)遭到入侵， 并盜取系統(tǒng)內(nèi)的各項(xiàng)資料， 然而傳 統(tǒng)的認(rèn)證方式已無法有效提供網(wǎng)絡(luò)的安全保障，政府、企事業(yè) 單位必須投入更多的預(yù)算和人力來加強(qiáng)信息安全的控管。對(duì)于熟練的非法入侵者來說， 破譯一個(gè)口令或達(dá)到存取機(jī)密 資源的目的并不費(fèi)力，而當(dāng)一個(gè)未經(jīng)授權(quán)的用戶進(jìn)入一個(gè)被視 為完全安全的系統(tǒng)時(shí)，所有的特權(quán)的定義和訪問路徑核審功能 都變得毫無意義，所以，單因素身份認(rèn)證，也就是使用可反復(fù) 使用的口令的方式已經(jīng)遠(yuǎn)遠(yuǎn)不夠。 為識(shí)別、認(rèn)證一個(gè)授權(quán)系統(tǒng) 用戶，雙因素是完全有必要的。其中一個(gè)因素是只有用戶本身 知道的密碼，

2、 它可以是個(gè)默記的個(gè)人認(rèn)證號(hào) （PIN）或口令； 另一個(gè)因素是只有該用戶擁有的東西：一個(gè) SecurKEY 安 全鎖。SecurKEY安全鎖是由鑰匙、 鎖、PC平臺(tái)嵌入軟件等部 分組成。授權(quán)用戶攜帶的 SecurKEY鑰匙和安裝在 PC機(jī)上 的 SecurKEY 鎖，它們每秒變換出獨(dú)一無二的、 一次性且不 可預(yù)測(cè)的訪問密碼。當(dāng)授權(quán)用戶欲訪問一個(gè)被保護(hù)的資源 時(shí)，他只需在 PC機(jī)上的 SecurKEY鎖上插入其攜帶的合法的 SecurKEY鑰匙并輸入自己的 PIN 口令，即可進(jìn)入計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)。這種簡單一步完成的認(rèn)證不僅實(shí)用且易于管理， SecurKEY無需耗時(shí)的條件回復(fù)過程。SecurKEY

3、安全鎖與其他身份認(rèn)證技術(shù)最大區(qū)別有三點(diǎn)：1、SecurKEY安全鎖技術(shù)關(guān)鍵是獨(dú)有的控制 PC機(jī)硬盤工作狀態(tài)技術(shù)， 使認(rèn)證通不過的用戶不可 能進(jìn)入本地計(jì)算機(jī)， 更不可能通過本地計(jì)算機(jī) 進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò) （本技術(shù)已經(jīng)申請(qǐng)國家專利） 。2、SecurKEY安全鎖使用的是 雙因素身份認(rèn)證技術(shù)。較之單因素身份認(rèn)證技術(shù)其安全性能有大大 地提高。3、SecurKEY安全鎖不使用 PC機(jī)上的如 USB，RS232等通用接口。避免了這些通用接口容易 被仿真破解密碼的可能性。二、設(shè)計(jì)思想SecurKEY安全鎖是由鑰匙、鎖卡、 PC平臺(tái)嵌入 軟件等部分組成。其中鑰匙、鎖卡各含有微處理芯片CPU、程序存儲(chǔ)器ROM 、可

4、擦寫存儲(chǔ)器 EEPROM 和通信芯片等。鎖卡上還有時(shí)間發(fā)生器其工作基本原理如下：鎖卡 CPU 根據(jù)自己的時(shí)間發(fā)生器所產(chǎn)生的時(shí)間，運(yùn)算 產(chǎn)生一個(gè)獨(dú)一無二的、一次性且不可預(yù)測(cè)的訪問密碼。鑰匙 CPU 通過與鎖卡的連接從鎖卡上取得同樣的時(shí) 間參數(shù)，也運(yùn)算產(chǎn)生一個(gè)獨(dú)一無二的、一次性且不可預(yù)測(cè) 的訪問密碼。鎖卡 CPU 將鑰匙 CPU 運(yùn)算產(chǎn)生的訪問密碼 取入，與自己運(yùn)算產(chǎn)生訪問密碼進(jìn)行比對(duì)。比對(duì)結(jié)果，如果不同，鎖卡 CPU 將使計(jì)算機(jī)硬盤處于 鎖定狀態(tài)，此時(shí)，計(jì)算機(jī)將顯示硬出錯(cuò)，計(jì)算機(jī)將無法工 作。如果一致，鎖卡 CPU 將使計(jì)算機(jī)硬盤處于正常工作狀 態(tài)（以上過程稱之為認(rèn)證因素一） 。同時(shí)，鎖卡 CP

5、U 通過與 PC 機(jī)的通訊接口啟動(dòng)運(yùn)行于 PC 機(jī)操作平臺(tái)的嵌入軟件， 嵌入軟件通過屏幕顯示要求輸 入用戶口令，用戶輸入口令后，嵌入軟件將用戶輸入的口 令通過接口傳送給鎖卡， 鎖卡 CPU 將用戶輸入的口令與保 存的用戶口令進(jìn)行比對(duì)。此用戶口令用戶可根據(jù)自己的喜 好隨意設(shè)定。比對(duì)結(jié)果，如果不同，鎖卡 CPU 將通過嵌入軟件屏幕 顯示要求用戶重新輸入正確的用戶口令。如果相同，計(jì)算 機(jī)身份認(rèn)證通過（以上過程稱之為認(rèn)證因素二） 。在計(jì)算機(jī)整個(gè)正常工作過程中，鎖卡 CPU 將不斷地發(fā) 出鑰匙查詢信號(hào)，并不斷的比對(duì)其自動(dòng)產(chǎn)生的動(dòng)態(tài)訪問密 碼。如果發(fā)現(xiàn)鑰匙被拔走或動(dòng)態(tài)訪問密碼比對(duì)出錯(cuò)，鎖卡 CPU 將立即

6、鎖定計(jì)算機(jī)工作硬盤，并將通過嵌入軟件屏幕 顯示要求用戶插入鑰匙。另外，上海上科聯(lián)合網(wǎng)絡(luò)科技有限公司的賽孚 NS-100KB 、KC 物理隔離卡已經(jīng)附帶 SecurKEY 安全鎖， 但其工作過程略有不同。三、使用方法1、 系統(tǒng)要求：臺(tái)式機(jī)。操 作 系 統(tǒng) ： DOS 、 WINDOWS9X ， WINDOWS2000 ，WINDOWSNT ，WINDOWSXP ，LINUX 。內(nèi)存： 16M 以上計(jì)算機(jī)有一空余的 PCI 插槽。2、安裝：SecurKEY 安全鎖安裝相當(dāng)簡單。硬件：只要打開計(jì)算機(jī)機(jī)箱，將鎖卡固定在計(jì)算機(jī)空余的PCI 槽上，并連接好相應(yīng)的一些電纜線即可。軟件：插入網(wǎng)管設(shè)定鑰匙，啟動(dòng)計(jì)算機(jī)，輸入平臺(tái)嵌入軟 件，然后根據(jù)屏幕提示， 插入用戶鑰匙并設(shè)定有關(guān) ID 及用 戶口令，用戶口令